DE102011119441A1 - A method of performing an electronic transaction between a mobile terminal and a terminal - Google Patents
A method of performing an electronic transaction between a mobile terminal and a terminal Download PDFInfo
- Publication number
- DE102011119441A1 DE102011119441A1 DE201110119441 DE102011119441A DE102011119441A1 DE 102011119441 A1 DE102011119441 A1 DE 102011119441A1 DE 201110119441 DE201110119441 DE 201110119441 DE 102011119441 A DE102011119441 A DE 102011119441A DE 102011119441 A1 DE102011119441 A1 DE 102011119441A1
- Authority
- DE
- Germany
- Prior art keywords
- terminal
- data carrier
- portable data
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Telephone Function (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät (1) und einem Terminal (2). In dem erfindungsgemäßen Verfahren wird von dem Terminal (2) über eine erste kontaktlose Kommunikationsstrecke (K1) eine Information (IN), welche im Rahmen der elektronischen Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät (1) übermittelt. Die Information (IN) wird von dem Endgerät (1) über eine zweite kontaktlose Kommunikationsstrecke (K2) an einen tragbaren, am Endgerät (1) angebrachten Datenträger (3) umfassend eine Anzeigeeinheit (301) und eine von dem Benutzer betätigbare Eingabeeinheit (302) übermittelt. Diese Information (IN) wird dann auf der Anzeigeeinheit (301) des tragbaren Datenträgers (3) angezeigt, woraufhin der Bennutzer die Information (IN) über die Eingabeeinheit (302) bestätigen kann. Schließlich wird im Falle der Bestätigung der Information (IN) über die Eingabeeinheit (302) ein Bestätigungssignal (BS) von dem tragbaren Datenträger (3) über die zweite kontaktlose Kommunikationsstrecke (K2) an das Endgerät (1) übermittelt, woraufhin Bestätigungsdaten (BD) von dem Endgerät (2) über die erste kontaktlose Kommunikationsstrecke (K1) an das Terminal (2) übermittelt werden.The invention relates to a method for performing an electronic transaction between a mobile terminal (1) and a terminal (2). In the method according to the invention, information (IN), which has to be confirmed by a user in the context of the electronic transaction, is transmitted from the terminal (2) to the terminal (1) via a first contactless communication link (K1). The information (IN) is transmitted from the terminal (1) via a second contactless communication link (K2) to a portable data carrier (3) attached to the terminal (1) comprising a display unit (301) and a user-operable input unit (302). transmitted. This information (IN) is then displayed on the display unit (301) of the portable data carrier (3), whereupon the user of the user can confirm the information (IN) via the input unit (302). Finally, in the case of confirmation of the information (IN) via the input unit (302), an acknowledgment signal (BS) is transmitted from the portable data carrier (3) via the second contactless communication path (K2) to the terminal (1), whereupon confirmation data (BD) from the terminal (2) via the first contactless communication path (K1) to the terminal (2) are transmitted.
Description
Die Erfindung betrifft ein Verfahren zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal sowie ein entsprechendes System und einen tragbaren Datenträger, der zur Durchführung der elektronischen Transaktion verwendbar ist.The invention relates to a method for carrying out an electronic transaction between a mobile terminal and a terminal, and to a corresponding system and a portable data carrier which can be used to carry out the electronic transaction.
Im Rahmen der Durchführung von elektronischen Transaktionen zwischen einem mobilen Endgerät und einem Terminal ist es in der Regel erforderlich, dass eine entsprechende Information durch den Benutzer des Endgeräts bestätigt wird. Herkömmlicherweise wird zur Anzeige dieser Information bzw. zu deren Bestätigung das mobile Endgerät selbst verwendet, d. h. die Information wird auf dem Display des Endgeräts angezeigt und entsprechende Tasten des Endgeräts werden zur Bestätigung der Information verwendet. Es erweist sich dabei als nachteilhaft, dass dieser Vorgang für den Benutzer oftmals unkomfortabel ist, insbesondere wenn das mobile Endgerät von dem Benutzer erst aus einer entsprechenden Schutzhülle entnommen werden muss. Ferner ist die Verwendung des Displays und der Tasten des Endgeräts sicherheitskritisch, denn diese Komponenten können u. U. durch Angreifer manipuliert werden.As part of the implementation of electronic transactions between a mobile terminal and a terminal, it is usually required that corresponding information is confirmed by the user of the terminal. Conventionally, to display this information or to confirm it, the mobile terminal itself is used, i. H. the information is displayed on the display of the terminal and corresponding keys of the terminal are used to confirm the information. It proves to be disadvantageous that this process for the user is often uncomfortable, especially when the mobile terminal must be removed by the user only from a corresponding protective cover. Furthermore, the use of the display and the keys of the terminal is safety-critical, because these components can u. May be manipulated by attackers.
In der Druckschrift
Die Druckschrift
Aufgabe der Erfindung ist es, die Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal sicher und für den Benutzer komfortabel auszugestalten.The object of the invention is to make the implementation of an electronic transaction between a mobile terminal and a terminal secure and comfortable for the user.
Die Aufgabe der Erfindung wird durch die in den nebengeordneten unabhängigen Patentansprüchen beschriebenen Maßnahmen gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den jeweils abhängigen Ansprüchen beschrieben.The object of the invention is achieved by the measures described in the independent independent claims. Advantageous embodiments and further developments of the invention are described in the respective dependent claims.
Das erfindungsgemäße Verfahren dient zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal. Der Begriff des mobilen Endgeräts ist dabei weit zu verstehen und betrifft jede beliebige tragbare elektronische Vorrichtung, insbesondere ein Mobilfunktelefon und vorzugsweise ein Smartphone, ein PDA (PDA = Personal Digital Assistent), ein Laptop und dergleichen. Das Terminal stellt dabei eine Gegenstelle im Rahmen der elektronischen Transaktion dar und ist z. B. ein öffentlich zugängliches Terminal, über das entsprechende Transaktionen abgewickelt werden können.The inventive method is used to perform an electronic transaction between a mobile terminal and a terminal. The term of the mobile terminal is to be understood broadly and relates to any portable electronic device, in particular a mobile phone and preferably a smartphone, a PDA (PDA = Personal Digital Assistant), a laptop and the like. The terminal represents a remote station in the context of the electronic transaction and is z. B. a publicly accessible terminal through which transactions can be handled.
Das Terminal stellt dabei beispielsweise eine Verbindung zu einem entfernten Server bereit, der sogenannte E-Services anbietet. Unter E-Services sind alle Dienste und Aktivitäten als Transaktionen zusammengefasst, die mittels Computern erstellt und über elektronische Medien interaktiv und/oder statisch angeboten und ausgeführt werden können. Der Begriff Server ist in dieser Anmeldung gleichbedeutend mit dem Begriff Anwendungsserver.The terminal provides, for example, a connection to a remote server, which offers so-called e-services. E-Services includes all services and activities as transactions that can be created by computer and interactively and / or statically offered and executed via electronic media. The term server in this application is synonymous with the term application server.
Eine Transaktion ist beispielsweise ein Informations- und Bildungsdienst, wie E-Education, E-Learning, E-Teaching, E-Publishing, E-Book und E-Catalog, um Beschaffungs-, Handels- und Bestelldienste wie E-Business, E-Commerce, E-Procurement, E-Cash, E-Shop, E-Intermediary, E-Auction, um kulturelle und administrative Dienste wie E-Culture, E-Government oder E-Vote, um Verbesserung der Dienstleistungen des Marketings, des Produktes oder der Kundenbeziehung, um elektronische Beratung wie E-Consult oder E-Advising.One transaction, for example, is an information and education service, such as e-education, e-learning, e-teaching, e-publishing, e-books and e-catalogs, to provide procurement, trading and ordering services such as e-business, e-learning and e-publishing. Commerce, e-procurement, e-cash, e-shop, e-intermediary, e-auction, to provide cultural and administrative services such as e-culture, e-government or e-voting to improve the services of marketing, the product or the customer relationship to electronic consulting such as E-Consult or E-Advising.
Im Rahmen des erfindungsgemäßen Verfahrens wird von dem Terminal über eine erste kontaktlose Kommunikationsstrecke eine Information, welche im Rahmen der Transaktion durch einen Benutzer zu bestätigen ist, an das Endgerät übermittelt. Anschließend wird diese Information von dem Endgerät über eine zweite kontaktlose Kommunikationsstrecke an einen tragbaren, an dem mobilen Endgerät angebrachten Datenträger umfassend eine Anzeigeeinheit und eine von dem Benutzer betätigbare Eingabeeinheit übermittelt. Der tragbare Datenträger kann unmittelbar und insbesondere auch mittelbar am Endgerät befestigt sein. In einer besonders bevorzugten Ausführungsform ist der tragbare Datenträger an einer an dem Endgerät angebrachten Schutzhülle vorgesehen und vorzugsweise als Sticker (d. h. als flaches Element) ausgestaltet, der beispielsweise auf die Schutzhülle aufgeklebt ist. Der Datenträger ist insbesondere derart am Endgerät angebracht bzw. an der Schutzhülle vorgesehen, dass die Anzeigeeinheit vom Benutzer von außen wahrnehmbar ist und die Eingabeeinheit vom Benutzer von außen (z. B. über die Schutzhülle) betätigbar ist.In the context of the method according to the invention, information which is to be confirmed by a user in the context of the transaction is transmitted from the terminal to the terminal via a first contactless communication link. Subsequently, this information is transmitted from the terminal via a second contactless communication link to a portable data carrier attached to the mobile terminal comprising a display unit and an input unit operable by the user. The portable data carrier can be attached directly and in particular also indirectly to the terminal. In a particularly preferred embodiment, the portable data carrier is provided on a protective cover attached to the terminal and is preferably configured as a sticker (that is to say as a flat element), which is adhesively bonded to the protective cover, for example. The data carrier is in particular attached to the terminal or provided on the protective cover such that the display unit can be recognized by the user from the outside and the input unit can be actuated by the user from the outside (eg via the protective cover).
Der tragbare Datenträger ist insbesondere ein RFID-Transponder. Herkömmlich erfolgt sowohl die Energieversorgung eines RFID-Transponders in einem RFID-System als auch der Datenaustausch zwischen dem Transponder und dem Endgerät unter Verwendung magnetischer oder elektromagnetischer Felder. RFID-Transponder besitzen eine elektronische Schaltung und je nach Frequenzbereich eine Antennenspule (z. B. 13,56 MHz) oder eine elektromagnetische Antenne (z. B. 868 MHz). Über die Antenne kann dem Feld des Endgeräts die zum Betrieb des Transponders benötigte Energie entnommen sowie die Datenübertragung durchgeführt werden. Dazu stellt das Endgerät die entsprechende Energie bereit. Alternativ erfolgt die Energiebereitstellung von dem Terminal, an dem die Transaktion durchzuführen ist. Bis zu einem bestimmten Abstand zwischen Endgerät/Terminal und dem Transponder, welcher auch als Energiereichweitebezeichnet wird, kann der Transponder dem Feld des EndgerätsTerminals gerade noch ausreichend Energie zum Eigenbetrieb seiner Schaltung entnehmen. Typische Energiereichweiten solcher Systeme sind etwa 10 cm für
Die Reichweite, innerhalb derer eine Kommunikation im System durch Datenübertragung möglich ist, kann erhöht werden durch Verwendung von aktiven Transpondern, also Transponder mit eigener Energieversorgung. Die Energieversorgung des aktiven Transponders, beispielsweise in Form einer Batterie oder eines Ladekondensators, betreibt dessen elektronische Schaltung. Herkömmliche Transponder ohne eigene Energieversorgung werden dagegen als passive Transponder bezeichnet.The range within which communication in the system is possible through data transmission can be increased by using active transponders, ie transponders with their own energy supply. The power supply of the active transponder, for example in the form of a battery or a charging capacitor, operates its electronic circuit. Conventional transponders without their own power supply are referred to as passive transponders.
RFID-Systeme, beispielsweise für verschiedene Kopplungsarten, sowie eine Lastmodulation unter Verwendung eines Hilfsträgers in induktiv gekoppelten RFID-Systemen werden insbesondere unter
In Mobilfunkendgeräten wird die sogenannte Nahfeldkommunikationstechnik (NFC, Near Field Communication) integriert, um eine Kommunikation zwischen den Endgeräten oder mit dem Terminal zu ermöglichen. Die Kopplung der Geräte/Terminals findet über Spulen statt, wobei die Trägerfrequenz wie in RFID-Systemen 13,56 MHz beträgt. Wie in dem
Primär aufgrund der verwendeten kleinen Antennendurchmesser sind in NFC-Systemen – insbesondere im passiven Modus – nur geringe Kommunikationsreichweiten möglich. Die typische Reichweite von NFC-Endgeräten beträgt etwa 20 cm. Die eingesetzten Verfahren zur Datenübertragung sind denen kontaktloser Datenträger sehr ähnlich. NFC-Geräte sind daher auch in der Lage, mit kontaktlosen Datenträgern zu kommunizieren. Zur Realisierung der Kommunikation sind die Betriebsarten „Card Emulation”, „Reader Emulation” und „Peer to Peer” (P2P) möglich.Primarily due to the small antenna diameters used, in NFC systems - especially in passive mode - only low communication ranges are possible. The typical range of NFC end devices is about 20 cm. The methods used for data transmission are very similar to those of contactless data carriers. NFC devices are therefore also able to communicate with contactless data carriers. To realize the communication, the operating modes "Card Emulation", "Reader Emulation" and "Peer to Peer" (P2P) are possible.
Im erfindungsgemäßen Verfahren wird die zu bestätigende Information auf der Anzeigeeinheit des tragbaren Datenträgers angezeigt, woraufhin der Benutzer die Information über die Eingabeeinheit bestätigen kann. Im Falle, dass der Benutzer diese Information über die Eingabeeinheit bestätigt, wird ein Bestätigungssignal von dem tragbaren Datenträger über die zweite kontaktlose Kommunikationsstrecke an das Endgerät übermittelt, woraufhin Bestätigungsdaten von dem Endgerät über die erste kontaktlose Kommunikationsstrecke an das Terminal übermittelt werden und hierdurch die Transaktion abgeschlossen wird.In the method according to the invention, the information to be confirmed is displayed on the display unit of the portable data carrier, whereupon the user can confirm the information via the input unit. In the event that the user confirms this information via the input unit, an acknowledgment signal is transmitted from the portable data carrier via the second contactless communication link to the terminal, whereupon confirmation data are transmitted from the terminal via the first contactless communication link to the terminal and thereby complete the transaction becomes.
Bei dem tragbaren Datenträger handelt es sich vorzugsweise um einen RFID-Sticker, der auf das Endgerät mechanisch lösbar angebracht werden kann. Insbesondere eine Klebeschicht auf dem Datenträger sorgt für die entsprechende Haftung zwischen Endgerät und Datenträger.The portable data carrier is preferably an RFID sticker which can be attached mechanically detachably to the terminal. In particular, an adhesive layer on the disk ensures the appropriate liability between the device and the disk.
Alternativ ist der Datenträger mit Sicherheitsfunktionalitäten ausgestaltet und beispielsweise als Smart Card, Chipkarte, Token, Massenspeicherkarte, Multimediakarte oder elektronischen Identitätsdokument ausgestaltet.Alternatively, the data carrier is configured with security functionalities and designed, for example, as a smart card, chip card, token, mass storage card, multimedia card or electronic identity document.
Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass im Rahmen der Bestätigung von Informationen ein separater, nicht zum Endgerät gehöriger tragbarer Datenträger mit Anzeigeeinheit und Eingabeeinheit verwendet wird. Durch Anbringung dieses Datenträgers an dem Endgerät hat der Benutzer unmittelbar über sein Endgerät Zugriff auf den Datenträger. Er nutzt im Rahmen der Transaktion dabei nicht die Anzeigeeinheit bzw. die Tasten des Endgeräts, sondern die Anzeigeeinheit und die Eingabeeinheit des Datenträgers. Hierdurch werden Benutzerkomfort und Sicherheit erhöht. Insbesondere wenn der tragbare Datenträger an der Schutzhülle des Endgeräts vorgesehen ist, wird die Akzeptanz der Verwendung des Endgeräts bei der Durchführung der Transaktionen erhöht, denn ein Benutzer muss zur Bestätigung entsprechender Informationen die Schutzhülle nicht mehr von dem Endgerät entfernen.The inventive method is characterized in that in the context of the confirmation of information, a separate, not belonging to the terminal portable data carrier with display unit and input unit is used. By attaching this disk to the terminal, the user has access to the disk directly through his terminal. He uses in the context of the transaction not the display unit or the buttons of the terminal, but the display unit and the input unit of the disk. This increases user comfort and security. In particular, if the portable data carrier is provided on the protective cover of the terminal, the acceptance of the use of the terminal in carrying out the transactions is increased because a user does not need to remove the protective cover from the terminal to confirm this information.
In einer besonders bevorzugten Ausführungsform basiert die erste und/oder die zweite Kommunikationsstrecke auf der mittlerweile weit verbreiteten Nahfeld- bzw. NFC-Kommunikation, mit der über kurze Reichweiten im Dezimeterbereich Informationen übertragen werden. Die Eingabeeinheit des tragbaren Datenträgers kann verschieden ausgestaltet sein. In einer Variante umfasst die Eingabeeinheit eine einzelne, durch den Benutzer betätigbare Taste, mit der die entsprechende, auf der Anzeigeeinheit dargestellte Information bestätigt werden kann. Gegebenenfalls kann die Eingabeeinheit auch mehrere Tasten zur Eingabe von komplexeren Bestätigungen nach Art einer PIN umfassen. Ebenso kann die Eingabeeinheit als Gesten-Erkennungs-Mittel bzw. als biometrischer Sensor zur Erkennung von biometrischen Merkmalen und insbesondere als Fingerabdrucksensor ausgestaltet sein.In a particularly preferred embodiment, the first and / or the second communication link based on the now widespread near-field or NFC communication, with information over short ranges in the decimeter range are transmitted. The input unit of the portable data carrier can be configured differently. In one variant, the input unit comprises a single, user-operable key with which the corresponding information displayed on the display unit can be confirmed. Optionally, the input unit may also include a plurality of keys for entering more complex acknowledgments in the manner of a PIN. Likewise, the input unit can be designed as a gesture recognition means or as a biometric sensor for the recognition of biometric features and in particular as a fingerprint sensor.
Das erfindungsgemäße Verfahren kann zur Durchführung beliebiger elektronischer Transaktionen eingesetzt werden, bei denen eine Bestätigung durch einen Benutzer erforderlich ist. In einer besonders bevorzugten Ausführungsform wird das Verfahren zur Durchführung einer Bezahltransaktion verwendet, bei als Information, welche im Rahmen der elektronischen Transaktion durch den Benutzer zu bestätigen ist, ein an das Terminal zu zahlender Geldbetrag ist.The inventive method can be used to carry out any electronic transactions in which a confirmation by a user is required. In a particularly preferred embodiment, the method is used to carry out a payment transaction in which, as information to be confirmed by the user in the context of the electronic transaction, there is an amount of money to be paid to the terminal.
Um die Sicherheit des Verfahrens zu erhöhen, kommuniziert das Endgerät in einer besonders bevorzugten Ausführungsform mittels eines an sich bekannten Sicherheitselements (englisch: Secure Element) und/oder einer gesicherten Laufzeitumgebung, welche im Endgerät vorgesehen sind, über die erste und/oder die zweite kontaktlose Kommunikationsstrecke. Das Sicherheitselement ist dann insbesondere als Hardwarekomponente ausgestaltet und als ein fest integrierter Bestandteil im mobilen Endgerät angeordnet, wobei es entweder in der Form nicht vom mobilen Endgerät entnommen werden kann, beispielsweise als M2M Modul, Co-Prozessor bzw. Trusted Base oder als ein entnehmbares Modul mit Sicherheitsfunktionalität mit dem mobilen Endgerät verbunden ist, beispielsweise als Chipkarte, insbesondere einer Subscriber Identification Module, kurz SIM/USIM Karte, Smart Card, Massenspeicherkarte, USB-Token, Multimediakarte, Secure MicroSD-Karte, Mobilfunknetztoken, z. B. ein UMTS-Surfstick.To increase the security of the method, the terminal communicates in a particularly preferred embodiment by means of a known security element (English: Secure Element) and / or a secure runtime environment, which are provided in the terminal, via the first and / or the second contactless communication link. The security element is then embodied in particular as a hardware component and arranged as a firmly integrated component in the mobile terminal, wherein it can not be removed either in the form of the mobile terminal, for example as M2M module, co-processor or Trusted Base or as a removable module with security functionality is connected to the mobile terminal, for example as a smart card, in particular a Subscriber Identification Module, SIM / USIM card short, smart card, mass storage card, USB token, multimedia card, Secure MicroSD card, mobile network token, z. B. a UMTS surf stick.
Alternativ ist das Sicherheitselement als eine Softwarekomponente als vertrauenswürdiger Teil des Betriebssystemkernels des mobilen Endgerätes bzw. als ein Sicherheitssoftware-Algorithmus ausgestaltet. Hierbei ist die Verwendung von gesicherten Laufzeitumgebungen zur Ausführung von Programmen bzw. Applikationen zu nennen. Insbesondere kann als gesicherte Laufzeitumgebung die an sich bekannte ARM TrustZone® eingesetzt werden, auf der z. B. das ebenfalls bekannte Betriebssystem MobiCore® läuft.Alternatively, the security element is designed as a software component as a trusted part of the operating system kernel of the mobile terminal or as a security software algorithm. Here, the use of secure runtime environments for executing programs or applications to call. In particular, can be used as a secure runtime environment known per se ARM TrustZone ® on the z. B. the well-known operating system MobiCore ® is running.
In einer weiteren, besonders bevorzugten Ausführungsform signiert das Sicherheitselement die über die erste kontaktlose Kommunikationsstrecke zu übermittelnden Bestätigungsdaten. Auf diese Weise wird es ermöglicht, dass am Terminal überprüft wird, dass die Bestätigungsdaten tatsächlich von dem Endgerät stammen, an das die zu bestätigende Information zuvor übermittelt wurde.In a further, particularly preferred embodiment, the security element signs the confirmation data to be transmitted via the first contactless communication link. In this way, it is possible to check at the terminal that the confirmation data actually comes from the terminal to which the information to be confirmed has previously been transmitted.
In einer weiteren bevorzugten Ausführungsform wird die Sicherheit des Verfahrens dadurch erhöht, dass sowohl eine gesicherte Laufzeitumgebung als auch ein Sicherheitselement im Endgerät vorgesehen sind, wobei die gesicherte Laufzeitumgebung den tragbaren Datenträger und das Sicherheitselement ansteuert. Durch die Ansteuerung des tragbaren Datenträgers durch die gesicherte Laufzeitumgebung wird eine manipulationsgeschützte Anzeige der Informationen auf der Anzeigeeinheit des Datenträgers erreicht. Durch die Ansteuerung des Sicherheitselements über die gesicherte Laufzeitumgebung können Manipulationen bei der Generierung bzw. Verarbeitung der an das Terminal zu übermittelnden Bestätigungsdaten vermieden werden.In a further preferred embodiment, the security of the method is increased in that both a secure runtime environment and a security element are provided in the terminal, wherein the secure runtime environment controls the portable data carrier and the security element. By controlling the portable data carrier through the secure runtime environment, a tamper-proof display of the information on the display unit of the data carrier is achieved. By controlling the security element via the secure runtime environment, manipulation in the generation or processing of the confirmation data to be transmitted to the terminal can be avoided.
In einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird das Bestätigungssignal von dem tragbaren Datenträger an das Endgerät in der Form eines rollierenden Codes übermittelt, wobei sich der rollierende Code für jedes neu übermittelte Bestätigungssignal verändert und wobei der rollierende Code auf einem gemeinsamen Geheimnis zwischen tragbarem Datenträger und Endgerät oder zwischen tragbarem Datenträger und einer anderen (externen) Einheit basiert. Auf diese Weise werden Angriffe verhindert, bei denen ein Angreifer unbefugt versucht, das Bestätigungssignal zu simulieren und an das Endgerät zu übertragen.In a particularly preferred embodiment of the method according to the invention, the confirmation signal is transmitted from the portable data carrier to the terminal in the form of a rolling code, wherein the rolling code for each newly transmitted acknowledgment signal changes and wherein the rolling code on a shared secret between portable data carrier and Terminal or between portable data carrier and another (external) unit. In this way, attacks are prevented in which an attacker unauthorized attempts to simulate the confirmation signal and transmit to the terminal.
In einer weiteren bevorzugten Ausführungsform ist das gemeinsame Geheimnis, das bei der Generierung des rollierenden Codes verwendet wird, durch eine manuelle, durch den Benutzer durchgeführte Paarung (englisch: Pairing) zwischen Endgerät und tragbarem Datenträger festgelegt. Die Paarung kann dabei auf einem Barcode basieren, der auf dem tragbaren Datenträger bzw. dessen Verpackung aufgebracht wird und bei der erstmaligen Verwendung des tragbaren Datenträgers z. B. über das Endgerät mittels eines geeigneten Lesers eingelesen wird. Hierdurch kann auf einfache Weise eine Zuordnung des tragbaren Datenträgers bei dessen Inbetriebnahme zu einem entsprechenden Endgerät erreicht werden.In another preferred embodiment, the shared secret used in the generation of the rolling code is determined by a manual pairing performed between the user and the portable data carrier. The pairing can be based on a barcode which is applied to the portable data carrier or its packaging and z. B. in the first use of the portable data carrier z. B. is read via the terminal by means of a suitable reader. This allows a simple way of assigning the portable data carrier at its Commissioning be achieved to a corresponding terminal.
In einer weiteren Variante des erfindungsgemäßen Verfahrens verifiziert das oben beschriebene Sicherheitselement den vom tragbaren Datenträger übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis und generiert bei erfolgreicher Verifikation das Bestätigungssignal. Vorzugsweise signiert es dabei auch das Bestätigungssignal. Gegebenenfalls besteht auch die Möglichkeit, dass die oben beschriebene gesicherte Laufzeitumgebung den übermittelten rollierenden Code basierend auf dem gemeinsamen Geheimnis verifiziert und bei erfolgreicher Verifikation das Sicherheitselement dazu veranlasst, das Bestätigungssignal zu generieren und ggf. auch zu signieren.In a further variant of the method according to the invention, the security element described above verifies the rolling code transmitted by the portable data carrier based on the shared secret and generates the confirmation signal upon successful verification. Preferably, it also signs the confirmation signal. Optionally, there is also the possibility that the secure runtime environment described above verifies the transmitted rolling code based on the shared secret and causes the security element to successfully generate the verification signal and possibly also to sign.
Wie oben erwähnt, kann das gemeinsame Geheimnis auch zwischen dem tragbaren Datenträger und einer anderen (externen) Einheit festgelegt sein. Vorzugsweise übermittelt dabei das Endgerät den rollierenden Code als Bestätigungsdaten oder zusammen mit den Bestätigungsdaten über die erste Kommunikationsstrecke an das Terminal, woraufhin das Terminal die Verifikation des rollierenden Codes veranlasst und nur bei erfolgreicher Verifikation die elektronische Transaktion abgeschlossen wird. Gegebenenfalls kann das Terminal die externe Einheit darstellen. Die externe Einheit kann jedoch auch ein externer Server eines Hintergrundsystems sein, an den der rollierende Code von dem Terminal zur Verifikation weitergeleitet wird.As mentioned above, the shared secret may also be defined between the portable data carrier and another (external) device. Preferably, the terminal transmits the rolling code as confirmation data or together with the confirmation data on the first communication link to the terminal, whereupon the terminal causes the verification of the rolling code and only upon successful verification, the electronic transaction is completed. Optionally, the terminal may represent the external unit. However, the external unit may also be an external server of a background system to which the rolling code is forwarded by the terminal for verification.
Neben dem oben beschriebenen Verfahren betrifft die Erfindung ferner ein System zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal. Das System umfasst dabei das mobile Endgerät und den Terminal sowie einen tragbaren Datenträger. Das System ist derart ausgestaltet, dass in dessen Betrieb das erfindungsgemäße Verfahren bzw. eine oder mehrere Varianten des erfindungsgemäßen Verfahrens durchführbar sind.In addition to the method described above, the invention further relates to a system for performing an electronic transaction between a mobile terminal and a terminal. The system includes the mobile terminal and the terminal as well as a portable data carrier. The system is designed such that in its operation, the method according to the invention or one or more variants of the method according to the invention can be carried out.
Die Erfindung betrifft darüber hinaus einen tragbaren Datenträger zur Verwendung in dem erfindungsgemäßen Verfahren bzw. in einer oder mehreren Varianten des erfindungsgemäßen Verfahrens. Er umfasst eine Anzeigeeinheit, eine kontaktlose Kommunikationsschnittstelle, insbesondere zur NFC-Kommunikation, und eine von einem Benutzer betätigbare Eingabeeinheit, welche derart ausgestaltet sind, dass der tragbare Datenträger im Betrieb eine Information, welche von dem Benutzer zu bestätigen ist, über die kontaktlose Kommunikationsschnittstelle von dem Endgerät empfängt und anschließend über die Anzeigeeinheit anzeigt, wobei der tragbare Datenträger nach einer anschließenden Bestätigung der Information über die Eingabeeinheit das Bestätigungssignal über die kontaktlose Kommunikationsschnittstelle zum Endgerät aussendet.The invention further relates to a portable data carrier for use in the method according to the invention or in one or more variants of the method according to the invention. It comprises a display unit, a contactless communication interface, in particular for NFC communication, and a user-operable input unit, which are configured so that the portable data carrier in operation information to be confirmed by the user, via the contactless communication interface of the terminal receives and then displayed on the display unit, wherein the portable data carrier sends the acknowledgment signal via the contactless communication interface to the terminal after a subsequent confirmation of the information via the input unit.
Der tragbare Datenträger ist vorzugsweise an einer Schutzhülle vorgesehen, welche an das Endgerät angebracht werden kann. Das Anbringen erfolgt insbesondere mechanisch lösbar, beispielsweise mittels einer Klebeschicht auf dem tragbaren Datenträger. In diesem Sinne betrifft die Erfindung auch eine Schutzhülle mit dem daran vorgesehenen tragbaren Datenträger.The portable data carrier is preferably provided on a protective cover, which can be attached to the terminal. The attachment takes place in particular mechanically detachable, for example by means of an adhesive layer on the portable data carrier. In this sense, the invention also relates to a protective cover with the portable data carrier provided thereon.
Insbesondere ist der tragbare Datenträger in Kommunikationsreichweite mit dem Mobiltelefon angeordnet und wird anstelle des Endgeräts zur Bestätigung der Transaktion verwendet wird. Dabei führt das Mobiltelefon die Transaktion ohne Benutzerinteraktion durch. Benutzerinteraktion im Sinne der Erfindung bedeutet zum Einen, dass der Benutzer weder beim Aufbau noch bei der Durchführung der Transaktion eine Interaktion auf dem Mobiltelefon durchführen muss. Zusätzlich muss der Benutzer das Endgerät nicht aus seiner Aufbewahrung, beispielsweise einer Tasche des Benutzers entnehmen, um die Transaktion durchzuführen, da die Bestätigung vom Datenträger übernommen wird.In particular, the portable data carrier is arranged in communication range with the mobile phone and is used instead of the terminal for confirming the transaction. The mobile phone performs the transaction without user interaction. User interaction in the meaning of the invention means, on the one hand, that the user does not have to carry out an interaction on the mobile phone either when setting up or when carrying out the transaction. In addition, the user does not need to remove the terminal from its storage, such as a user's pocket, in order to complete the transaction since the acknowledgment is taken from the volume.
Nachfolgend wird anhand einer Figur die Erfindung bzw. deren Ausführungsformen und Vorteile der Erfindung näher erläutert, wobei die Figur lediglich Ausführungsbeispiele der Erfindung beschreiben. Gleiche Bestandteile in der Figur werden mit gleichen Bezugszeichen versehen. Die Figur ist nicht als maßstabsgetreu anzusehen, es können einzelne Elemente der Figur übertrieben groß bzw. übertrieben vereinfacht dargestellt sein.The invention or its embodiments and advantages of the invention will be explained in more detail with reference to a figure, the figure describing only embodiments of the invention. Identical components in the figure are given the same reference numerals. The figure is not to be considered as true to scale, it can be exaggerated in size or exaggerated simplified individual elements of the figure.
Die Erfindung wird nachfolgend basierend auf einer elektronischen Transaktion in der Form einer Bezahltransaktion erläutert, welche zwischen einem mobilen Endgerät eines Benutzers und einem Bezahl-Terminal durchgeführt wird. Gemäß
Im Rahmen des hier beschriebenen Verfahrens möchte ein Benutzer über sein Mobiltelefon
Der in der hier beschriebenen Ausführungsform verwendete Sticker ist sehr einfach aufgebaut und umfasst vorzugsweise keine eigene Energieversorgung, d. h. er wird lediglich durch die über die NFC-Schnittstelle
Im Folgenden wird der Ablauf des Bezahlvorgangs basierend auf den in
Nach dieser Bestätigung wird im Schritt S3 über die kontaktlose Kommunikationsstrecke K2 ein entsprechendes Bestätigungssignal BS vom Sticker
Im Allgemeinen werden zur Unterstützung von elektronischen Transaktionen entsprechende Applikationen bzw. Applets verwendet, welche in dem Sicherheitselement
Die Kommunikation zwischen dem Endgerät und dem Sticker sollte möglichst einfach sein. D. h., auf die Verwendung von komplexen kryptographischen Algorithmen sollte im Rahmen der Kommunikation verzichtet werden. In einer bevorzugten Ausführungsform der Erfindung wird deshalb die in Schritt S2 übermittelte Information IN bezüglich des Bezahlbetrags unverschlüsselt übertragen. Dies ist unproblematisch, denn würde dieser Betrag von einem Angreifer verfälscht, so würde der falsche Betrag für den Benutzer auf dem Display
Im Unterschied zur Kommunikation vom Endgerät
Das manuelle Pairing zwischen dem Endgerät
Das im Vorangegangenen beschriebene erfindungsgemäße Verfahren kann verschiedenen Modifikationen unterliegen. Insbesondere kann der Sticker komplexer ausgestaltet sein, um die Transaktionssicherheit weiter zu erhöhen. Es kann beispielsweise zur Bestätigung des am Display
In einer weiteren Variante können spezielle Sicherheitsmechanismen zur Prüfung der oben beschriebenen rollierenden Codes vorgesehen werden.In a further variant, special security mechanisms may be provided for testing the rolling codes described above.
Vorzugsweise ist dabei auf dem Mikroprozessor des mobilen Endgeräts eine an sich bekannte Trustzone vorgesehen, innerhalb der die Verifikation der rollierenden Codes erfolgt. Die Trustzone stellt eine gesicherte Laufzeitumgebung dar und verwendet in einer bevorzugten Ausführungsform das an sich bekannte Betriebssystem MobiCore. In einer weiteren Ausführungsform wird die Ansteuerung des Stickers
In den soeben beschriebenen Varianten der Erfindung wird immer ausgehend vom Endgerät die Richtigkeit der rollierenden Codes geprüft. Gegebenenfalls ist es auch möglich, dass ein entfernter, vertrauenswürdiger Server, beispielsweise der Server des Anbieters des Bezahlsystems, die rollierenden Codes überprüft. Dabei wird der Code zusammen mit den Bestätigungsdaten BD über die Kommunikationsstrecken K1 von dem Endgerät
Die im Vorangegangenen beschriebenen Ausführungsformen der Erfindung weisen eine Reihe von Vorteilen auf. Über die Verwendung eines am Endgerät angebrachten Stickers mit Display und Taster wird eine einfache und komfortable Abwicklung von Transaktionen mit geringen Zusatzkosten erreicht. Da der Sticker vorzugsweise in der Schutzhülle des Endgeräts vorgesehen ist, ist es nicht mehr erforderlich, dass zur Abwicklung der Transaktionen das Endgerät aus der Schutzhülle entfernt werden muss, was die Akzeptanz bei der Durchführung der Transaktionen beim Benutzer erhöht. Ferner wird die Gefahr reduziert, dass das Endgerät beim Entfernen aus der Schutzhülle herunterfällt und hierdurch beschädigt bzw. zerstört wird. Zur Realisierung der elektronischen Transaktionen sind ferner nur geringe Modifikationen im Vergleich zu herkömmlichen, ohne Zwischenschaltung eines Stickers durchgeführten Transaktionen erforderlich. Insbesondere muss nur die Software auf dem Endgerät angepasst werden. Somit kann das erfindungsgemäße Verfahren in bereits bestehende Bezahlsysteme problemlos integriert werden. Darüber hinaus ist es von Vorteil, dass zur Bestätigung der Transaktion ein separater tragbarer Datenträger verwendet wird, denn die Tastatur auf einem mobilen Endgerät gilt im Regelfall nicht als sicher.The embodiments of the invention described above have a number of advantages. The use of a terminal-mounted sticker with display and button, a simple and convenient transaction processing is achieved with low additional costs. Since the sticker is preferably provided in the protective cover of the terminal, it is no longer necessary for the transaction to remove the terminal from the protective cover, which increases the acceptance of the user's transactions. Furthermore, the risk is reduced that the terminal falls off during removal from the protective cover and thereby damaged or destroyed. For the realization of the electronic transactions, furthermore, only minor modifications are required in comparison with conventional transactions carried out without the interposition of a sticker. In particular, only the software on the terminal needs to be adapted. Thus, the inventive method can be easily integrated into existing payment systems. In addition, it is advantageous that a separate portable data carrier is used to confirm the transaction, because the keyboard on a mobile device is generally not considered safe.
In einer alternativen Ausgestaltung ist der Datenträger
Der beschriebene Ablauf der Transaktion ändert sich dabei nicht. Der Kunde/Benutzer zieht nur noch die Karte aus der Tasche und bestätigt die Transaktion. Da die Kommunikationsreichweite zwischen Datenträger
Dafür wird zur Kommunikation zwischen Endgerät
Durch dieses alternative Verfahren wird das Hantieren mit den durchaus empfindlichen Mobiltelefonen
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 11
- mobiles Endgerätmobile terminal
- 101101
- Displaydisplay
- 102102
- Sicherheitselementsecurity element
- 103103
- NFC-SchnittstelleNFC interface
- 22
- Terminalterminal
- 201201
- NFC-SchnittstelleNFC interface
- 33
- tragbarer Datenträgerportable data carrier
- 301301
- Displaydisplay
- 302302
- Tastebutton
- 303303
- NFC-SchnittstelleNFC interface
- 304304
- Barcodebarcode
- 305305
- Energieversorgungpower supply
- 44
- Schutzhüllecover
- S1, S2, S3, S4, S5S1, S2, S3, S4, S5
- Schrittesteps
- ININ
- Information zur Bestätigung durch den BenutzerInformation for confirmation by the user
- BSBS
- Bestätigungssignalconfirmation signal
- BDBD
- Bestätigungsdatenconfirmation data
- SIGSIG
- Signatursignature
- K1 K1
- erste kontaktlose Kommunikationsstreckefirst contactless communication link
- K2K2
- zweite kontaktlose Kommunikationsstreckesecond contactless communication path
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102006048797 A1 [0003] DE 102006048797 A1 [0003]
- DE 10316771 A1 [0004] DE 10316771 A1 [0004]
Zitierte Nicht-PatentliteraturCited non-patent literature
- ISO 14443 [0011] ISO 14443 [0011]
- ISO 15693 [0011] ISO 15693 [0011]
- Kapitel 3.2 in dem ”RFID-Handbuch” von Klaus Finkenzeller [0013] Chapter 3.2 in the "RFID Handbook" by Klaus Finkenzeller [0013]
- NFC-Standard ISO/IEC 18092 [0014] NFC standard ISO / IEC 18092 [0014]
Claims (16)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201110119441 DE102011119441A1 (en) | 2011-11-25 | 2011-11-25 | A method of performing an electronic transaction between a mobile terminal and a terminal |
PCT/EP2012/004803 WO2013075819A1 (en) | 2011-11-25 | 2012-11-20 | Method for performing an electronic transaction between a mobile station and a terminal |
EP12794871.9A EP2783335A1 (en) | 2011-11-25 | 2012-11-20 | Method for performing an electronic transaction between a mobile station and a terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201110119441 DE102011119441A1 (en) | 2011-11-25 | 2011-11-25 | A method of performing an electronic transaction between a mobile terminal and a terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102011119441A1 true DE102011119441A1 (en) | 2013-05-29 |
Family
ID=47278753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201110119441 Withdrawn DE102011119441A1 (en) | 2011-11-25 | 2011-11-25 | A method of performing an electronic transaction between a mobile terminal and a terminal |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2783335A1 (en) |
DE (1) | DE102011119441A1 (en) |
WO (1) | WO2013075819A1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014002602A1 (en) * | 2014-02-24 | 2015-08-27 | Giesecke & Devrient Gmbh | Procedure for authorizing a transaction |
DE202019104316U1 (en) * | 2019-08-06 | 2020-04-01 | Tiger Media Deutschland Gmbh | Playback device, system and data server |
DE202019104321U1 (en) * | 2019-08-06 | 2020-09-11 | Tiger Media Deutschland Gmbh | Digital media management system |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013012285A1 (en) * | 2013-07-24 | 2015-01-29 | Giesecke & Devrient Gmbh | Method and device for value document processing |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020152178A1 (en) * | 2001-04-12 | 2002-10-17 | M-Commerce Co., Ltd. | Credit card transaction authentication system and method using mobile terminal |
US20040128509A1 (en) * | 2001-02-16 | 2004-07-01 | Christian Gehrmann | Method and system for establishing a wireless communication link |
DE10316771A1 (en) | 2003-04-10 | 2004-10-28 | Giesecke & Devrient Gmbh | Security label and manufacturing process for the same |
US20050001711A1 (en) * | 2000-11-06 | 2005-01-06 | Innovation Connection Corporation | System, method and apparatus for electronic ticketing |
DE102006048797A1 (en) | 2006-10-16 | 2008-04-17 | Giesecke & Devrient Gmbh | Method for executing an application using a portable data carrier |
US20090203355A1 (en) * | 2008-02-07 | 2009-08-13 | Garrett Clark | Mobile electronic security apparatus and method |
US20090240625A1 (en) * | 2008-03-20 | 2009-09-24 | Faith Patrick L | Powering financial transaction token with onboard power source |
US20100090011A1 (en) * | 2007-07-20 | 2010-04-15 | Leonard Wee | Radio frequency transponder |
EP2224375A1 (en) * | 2009-02-25 | 2010-09-01 | Vodafone Holding GmbH | Power supply for a system including chip card connected to a host device |
US20110132987A1 (en) * | 2008-11-13 | 2011-06-09 | Vodafone Holding Gmbh | Machine-to-machine device and smartcard for use in the device |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7493288B2 (en) * | 2001-07-10 | 2009-02-17 | Xatra Fund Mx, Llc | RF payment via a mobile device |
US6816083B2 (en) * | 2002-02-04 | 2004-11-09 | Nokia Corporation | Electronic device with cover including a radio frequency indentification module |
CN100505623C (en) * | 2002-03-26 | 2009-06-24 | 诺基亚有限公司 | Apparatus, method and system for authentication |
DE10245347A1 (en) * | 2002-09-27 | 2004-04-08 | Giesecke & Devrient Gmbh | Digital data signing |
DE102004044454A1 (en) * | 2004-09-14 | 2006-03-30 | Giesecke & Devrient Gmbh | Portable device for unlocking an access |
US8275312B2 (en) * | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
DE102009008854A1 (en) * | 2009-02-13 | 2010-08-19 | Giesecke & Devrient Gmbh | Backup of transaction data |
DE102009016532A1 (en) * | 2009-04-06 | 2010-10-07 | Giesecke & Devrient Gmbh | Method for carrying out an application using a portable data carrier |
-
2011
- 2011-11-25 DE DE201110119441 patent/DE102011119441A1/en not_active Withdrawn
-
2012
- 2012-11-20 WO PCT/EP2012/004803 patent/WO2013075819A1/en active Application Filing
- 2012-11-20 EP EP12794871.9A patent/EP2783335A1/en not_active Withdrawn
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050001711A1 (en) * | 2000-11-06 | 2005-01-06 | Innovation Connection Corporation | System, method and apparatus for electronic ticketing |
US20040128509A1 (en) * | 2001-02-16 | 2004-07-01 | Christian Gehrmann | Method and system for establishing a wireless communication link |
US20020152178A1 (en) * | 2001-04-12 | 2002-10-17 | M-Commerce Co., Ltd. | Credit card transaction authentication system and method using mobile terminal |
DE10316771A1 (en) | 2003-04-10 | 2004-10-28 | Giesecke & Devrient Gmbh | Security label and manufacturing process for the same |
DE102006048797A1 (en) | 2006-10-16 | 2008-04-17 | Giesecke & Devrient Gmbh | Method for executing an application using a portable data carrier |
US20100090011A1 (en) * | 2007-07-20 | 2010-04-15 | Leonard Wee | Radio frequency transponder |
US20090203355A1 (en) * | 2008-02-07 | 2009-08-13 | Garrett Clark | Mobile electronic security apparatus and method |
US20090240625A1 (en) * | 2008-03-20 | 2009-09-24 | Faith Patrick L | Powering financial transaction token with onboard power source |
US20110132987A1 (en) * | 2008-11-13 | 2011-06-09 | Vodafone Holding Gmbh | Machine-to-machine device and smartcard for use in the device |
EP2224375A1 (en) * | 2009-02-25 | 2010-09-01 | Vodafone Holding GmbH | Power supply for a system including chip card connected to a host device |
Non-Patent Citations (4)
Title |
---|
ISO 14443 |
ISO 15693 |
Kapitel 3.2 in dem "RFID-Handbuch" von Klaus Finkenzeller |
NFC-Standard ISO/IEC 18092 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014002602A1 (en) * | 2014-02-24 | 2015-08-27 | Giesecke & Devrient Gmbh | Procedure for authorizing a transaction |
US10943238B2 (en) | 2014-02-24 | 2021-03-09 | Giesecke+Devrient Mobile Security Gmbh | Transaction authorization method |
DE102014002602B4 (en) | 2014-02-24 | 2021-10-21 | Giesecke+Devrient Mobile Security Gmbh | Method for authorizing a transaction and the use of a clock and a cash register system in this method |
DE202019104316U1 (en) * | 2019-08-06 | 2020-04-01 | Tiger Media Deutschland Gmbh | Playback device, system and data server |
DE202019104321U1 (en) * | 2019-08-06 | 2020-09-11 | Tiger Media Deutschland Gmbh | Digital media management system |
Also Published As
Publication number | Publication date |
---|---|
WO2013075819A1 (en) | 2013-05-30 |
EP2783335A1 (en) | 2014-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2982046B1 (en) | Device having communications means and a receptacle for a chip card | |
EP2041729B1 (en) | Reader for a document, method for reading a data object and computer program product | |
EP2088531B1 (en) | Method and device for secure mobile electronic signature | |
WO2010032215A4 (en) | The system and method of contactless authorization of a payment | |
DE102013201027A1 (en) | Method for authenticating a user to a vending machine | |
DE102012219618A1 (en) | A method of creating a soft token, computer program product, and service computer system | |
DE102008023914A1 (en) | Method for authenticating an RFID tag | |
DE102012108645A1 (en) | Device for securing electronic transactions with secure electronic signatures | |
DE102009016532A1 (en) | Method for carrying out an application using a portable data carrier | |
DE102011100144A1 (en) | Secure wireless payment system and method of use | |
DE102011116489A1 (en) | A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal | |
EP2041727B1 (en) | Methods for selecting and cancelling electronic tickets by an electronic terminal capable of near field communication | |
DE102017122799A1 (en) | Method and arrangement for the transmission of transaction data using a public data network | |
DE102011119441A1 (en) | A method of performing an electronic transaction between a mobile terminal and a terminal | |
DE102006037879A1 (en) | Document reader, method of reading a data object and computer program product | |
DE102011089579A1 (en) | Procedure for making authenticated payments | |
EP2948899A1 (en) | Method and apparatus for preventing concealed, unauthorized wireless data access | |
WO2014068136A1 (en) | Method for operating an electronic authentication unit | |
DE102014002602B4 (en) | Method for authorizing a transaction and the use of a clock and a cash register system in this method | |
DE102017128807A1 (en) | Method and arrangement for triggering an electronic payment | |
DE102013201245A1 (en) | Method for performing cryptographic operation of smart card for use with e.g. smart phone, involves applying key derivation function to data value and position data by smart card to generate position-dependent first cryptographic key | |
EP2234030B1 (en) | Chip card, computer system, method for activating a chip card and method for personalising a chip card | |
EP3486852A2 (en) | Method and an arrangement for triggering an electronic payment | |
DE102010054061A1 (en) | Portable system for authenticating person e.g. during opening of account in bank, has integrated semiconductor chip comprising evaluation unit for evaluating user input and storage region for storing user input | |
EP2960846A1 (en) | Watch with enhanced functionality for securing electronic transactions with secure electronic signatures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE |
|
R005 | Application deemed withdrawn due to failure to request examination |